Ve více než třetině všech detekovaných případů pro platformu Android v Česku byl v červnu největším rizikem reklamní malware Andreed. Vyplývá to z pravidelné statistiky společnosti ESET. Do českého prostředí se také vrátil trojský kůň Triada, který je rizikem pro elektronické platby v aplikacích. I přes pokles počtu detekcí je v Česku nadále rizikem také bankovní malware Cerberus. Bezpečnostní specialisté tak upozorňují, že čeští uživatelé jsou aktuálně vystaveni řadě různých škodlivých kódů, které v letním období doplňují také rizika spojená s cestováním.
Reklamní malware Andreed se na přední místa v pravidelné statistice hrozeb pro platformu Android v Česku vrátil již v letošním dubnu. V červnu ho bezpečnostní specialisté znovu detekovali ve více než třetině případů.
Pokud tento trojský kůň infikuje naše zařízení, zobrazuje na něm nevyžádanou agresivní reklamu. I když se například v porovnání s bankovním malwarem nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro naše soukromí. Dokáže totiž sbírat informace o uživatelích a jejich chování.
„Od okamžiku, kdy se trojský kůň Andreed vyšplhal do čela našich bezpečnostních statistik, vidíme, že útočníci k jeho šíření využívají falešné verze známých her a jejich různé modifikace. Uživatelé si Andreed stáhnou nejčastěji při hledání neoficiálně upravených aplikací pro Android, které jsou v nabídce neoficiálních obchodů třetích stran. Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatel nepojme žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získá také škodlivý kód,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Mezi hlavními hrozbami pro platformu Android se v Česku znovu objevil trojský kůň Triada. Ve starších verzích z minulého roku šířil především nevyžádanou reklamu a spam, s novějšími funkcemi se však stal rizikem pro elektronické platby v aplikacích. Triada je navíc typem škodlivého kódu, který se v zařízení dokáže dlouho skrývat a je tak velmi obtížné se ho zbavit.
„Trojský kůň Triada dokáže například modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům,“ říká Jirkal.
Rizikem v Česku zůstává také bankovní malware Cerberus, přestože počet detekcí byl v jeho případě v červnu nízký. Šířil se prostřednictvím dropperu Agent.GJY a bezpečnostní analytici zaregistrovali hlavní útok od 3. do 5. června.
„Dropper Agenet.GJY, který v červnu šířil bankovní malware Cerberus, na sebe bral nejčastěji podobu fitness aplikace, která měla uživatelům navíc nabízet zajímavé reklamy. Aktivní byl ale pouze několik dnů,“ říká Jirkal a dodává: „Bankovní malware Cerberus v posledních měsících co do počtu detekcí hodně oslabil. Ukazuje se tak, že v jeho případě se zabezpečení platformy Android a aplikací třetích stran již dokázalo dostat na velmi dobrou úroveň a dostatečně se před touto hrozbou obrnit. Používání tohoto škodlivého kódu se tak útočníkům aktuálně nevyplatí, ačkoli jeho zdrojové kódy byly veřejně přístupné a mohli ho tak využívat i méně zkušení útočníci.“
Aktuální detekční data společnosti ESET ukazují stále pokračující trend využívání velkého množství různých aplikací třetích stran pro šíření škodlivého kódu na platformě Android. V několika posledních měsících bezpečnostní experti evidují především falešné verze her a aplikací, které využíváme pro svůj volný čas a zábavu.
„Bankovní malware se na zařízeních s platformou Android šíří především prostřednictvím dropperů – škodlivých kódů, které na sebe dokáží vzít podobu nějaké známé aplikace. To ale bohužel není vše. Dropper je specifický také v tom, že podobně jako obálka dokáže do zařízení doručit další nebezpečný škodlivý kód a v Česku je to právě především bankovní malware,” vysvětluje Jirkal.
Nejčastější hrozby pro Android
ČR, červen 2022
1. Android/Andreed trojan (37,60 %)
2. Android/Triada trojan (6,52 %)
3. Android/Spy.Cerberus (3,84 %)
4. Android/TrojanDropper.Agent.GKW trojan (3,64 %)
5. Android/Spy.Cerberus trojan (3,01 %)
6. Android/TrojanDropper.Agent.JDU trojan (1,98 %)
7. Android/Clicker.DQ trojan (1,92 %)
8. Android/Spy.Agent.CBT trojan (1,60 %)
9. Android/TrojanDropper.Agent.DER trojan (1,60 %)
10. Android/TrojanDownloader.Agent.WI trojan (1,53 %)
Zdroj: ESET